feat(installer): Zusammenfassung aller angelegten User & Passwörter
- Abschlussbericht zeigt alle Credentials in übersichtlicher Tabelle: DB-Passwort, API-Secret, Web-Logins (superadmin/admin/auditor) - Speichert vollständige Zusammenfassung als /etc/archivmail/install-summary.txt (chmod 600, nur root lesbar) mit allen Pfaden, Diensten und Hinweisen - Tabelle im Terminal-Output mit allen wichtigen Zugangsdaten auf einen Blick Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
sysops
+69
-8
@@ -328,6 +328,61 @@ else
|
|||||||
warn "update.sh fehlt — manuell ausführen: bash $INSTALL_DIR/update.sh"
|
warn "update.sh fehlt — manuell ausführen: bash $INSTALL_DIR/update.sh"
|
||||||
fi
|
fi
|
||||||
|
|
||||||
|
# ── Zusammenfassung in Datei speichern ────────────────────────────────────────
|
||||||
|
SUMMARY_FILE="$CONFIG_DIR/install-summary.txt"
|
||||||
|
cat > "$SUMMARY_FILE" << SUMMARY
|
||||||
|
archivmail Installation — $(date '+%d.%m.%Y %H:%M:%S')
|
||||||
|
Server: $FQDN
|
||||||
|
|
||||||
|
=== ANGELEGTE BENUTZER & PASSWÖRTER ===
|
||||||
|
|
||||||
|
Systembenutzer (Linux):
|
||||||
|
Benutzer: $AM_USER
|
||||||
|
Shell: /bin/false (kein Login)
|
||||||
|
Home: $STORE_DIR
|
||||||
|
|
||||||
|
Datenbank (PostgreSQL):
|
||||||
|
Datenbank: archivmail
|
||||||
|
Benutzer: archivmail
|
||||||
|
Passwort: $DB_PASSWORD
|
||||||
|
Verbindung: 127.0.0.1:5432
|
||||||
|
|
||||||
|
API-Secret (JWT + AES-Schlüsselableitung):
|
||||||
|
Secret: $API_SECRET
|
||||||
|
|
||||||
|
Web-Anwendung (Standard — UNBEDINGT ÄNDERN!):
|
||||||
|
Superadmin: superadmin@archivmail / archivmailrockz (Rolle: superadmin)
|
||||||
|
Admin: admin@archivmail / archivmailrockz (Rolle: admin)
|
||||||
|
Auditor: auditor@archivmail / archivmailrockz (Rolle: auditor)
|
||||||
|
|
||||||
|
=== DIENSTE ===
|
||||||
|
|
||||||
|
Web (HTTPS): https://$FQDN
|
||||||
|
IMAP (TLS): $FQDN:993
|
||||||
|
SMTP: $FQDN:2525
|
||||||
|
|
||||||
|
=== DATEIPFADE ===
|
||||||
|
|
||||||
|
Konfiguration: $CONFIG_DIR/config.yml
|
||||||
|
Keyfile: $CONFIG_DIR/keyfile
|
||||||
|
TLS-Zertifikat: $SSL_DIR/archivmail.crt
|
||||||
|
TLS-Schlüssel: $SSL_DIR/archivmail.key
|
||||||
|
Mail-Speicher: $STORE_DIR/
|
||||||
|
Logs: $LOG_DIR/
|
||||||
|
Updater: $INSTALL_DIR/update.sh
|
||||||
|
|
||||||
|
=== HINWEISE ===
|
||||||
|
|
||||||
|
- Das TLS-Zertifikat ist selbstsigniert (10 Jahre gültig).
|
||||||
|
Im Browser: Ausnahme hinzufügen oder Zertifikat importieren.
|
||||||
|
Für vertrauenswürdiges Zertifikat: Admin → Zertifikat → Let's Encrypt
|
||||||
|
- DB-Passwort und API-Secret stehen in $CONFIG_DIR/config.yml (chmod 640).
|
||||||
|
- Keyfile NIEMALS löschen oder überschreiben — alle Mails werden damit entschlüsselt.
|
||||||
|
- Diese Datei nach dem ersten Login löschen oder sicher aufbewahren!
|
||||||
|
SUMMARY
|
||||||
|
chmod 600 "$SUMMARY_FILE"
|
||||||
|
log "Zusammenfassung gespeichert: $SUMMARY_FILE"
|
||||||
|
|
||||||
# ── Abschlussbericht ──────────────────────────────────────────────────────────
|
# ── Abschlussbericht ──────────────────────────────────────────────────────────
|
||||||
echo ""
|
echo ""
|
||||||
echo " ╔══════════════════════════════════════════════════════════╗"
|
echo " ╔══════════════════════════════════════════════════════════╗"
|
||||||
@@ -344,13 +399,20 @@ echo " Keyfile: $CONFIG_DIR/keyfile (chmod 400 – sicher aufbewahren
|
|||||||
echo " TLS-Zertifikat: $SSL_DIR/archivmail.crt"
|
echo " TLS-Zertifikat: $SSL_DIR/archivmail.crt"
|
||||||
echo " Logs: $LOG_DIR/"
|
echo " Logs: $LOG_DIR/"
|
||||||
echo ""
|
echo ""
|
||||||
echo " Datenbank:"
|
echo " ┌─────────────────────────────────────────────────────────┐"
|
||||||
echo " Host: 127.0.0.1:5432 / archivmail"
|
echo " │ ANGELEGTE BENUTZER & PASSWÖRTER │"
|
||||||
printf " Passwort: %s\n" "$DB_PASSWORD"
|
echo " ├─────────────────────────────────────────────────────────┤"
|
||||||
|
printf " │ DB archivmail: %-38s │\n" "$DB_PASSWORD"
|
||||||
|
echo " ├─────────────────────────────────────────────────────────┤"
|
||||||
|
echo " │ Web-Logins (Standard — UNBEDINGT ÄNDERN!): │"
|
||||||
|
echo " │ superadmin@archivmail / archivmailrockz │"
|
||||||
|
echo " │ admin@archivmail / archivmailrockz │"
|
||||||
|
echo " │ auditor@archivmail / archivmailrockz │"
|
||||||
|
echo " ├─────────────────────────────────────────────────────────┤"
|
||||||
|
printf " │ API-Secret: %-38s │\n" "${API_SECRET:0:38}"
|
||||||
|
echo " └─────────────────────────────────────────────────────────┘"
|
||||||
echo ""
|
echo ""
|
||||||
echo " Standard-Zugangsdaten (nach Deployment ändern!):"
|
echo " Vollständige Zusammenfassung: $SUMMARY_FILE"
|
||||||
echo " Admin: admin@archivmail / archivmailrockz"
|
|
||||||
echo " Auditor: auditor@archivmail / archivmailrockz"
|
|
||||||
echo ""
|
echo ""
|
||||||
echo " Dienste:"
|
echo " Dienste:"
|
||||||
echo " Web (HTTPS): https://$FQDN"
|
echo " Web (HTTPS): https://$FQDN"
|
||||||
@@ -358,9 +420,8 @@ echo " IMAP (TLS): $FQDN:993"
|
|||||||
echo " SMTP: $FQDN:2525"
|
echo " SMTP: $FQDN:2525"
|
||||||
echo ""
|
echo ""
|
||||||
echo " Hinweis: Das TLS-Zertifikat ist selbstsigniert."
|
echo " Hinweis: Das TLS-Zertifikat ist selbstsigniert."
|
||||||
echo " Zertifikat importieren oder im Browser-Ausnahme hinzufügen."
|
|
||||||
echo " Für ein vertrauenswürdiges Zertifikat: Admin → Zertifikat → Let's Encrypt"
|
echo " Für ein vertrauenswürdiges Zertifikat: Admin → Zertifikat → Let's Encrypt"
|
||||||
echo ""
|
echo ""
|
||||||
warn "DB-Passwort steht in $CONFIG_DIR/config.yml (chmod 640, root:archivmail)"
|
warn "Zusammenfassung mit Passwörtern: $SUMMARY_FILE (chmod 600)"
|
||||||
warn "Standardpasswörter unbedingt nach dem ersten Login ändern!"
|
warn "Standardpasswörter unbedingt nach dem ersten Login ändern!"
|
||||||
echo ""
|
echo ""
|
||||||
|
|||||||
Reference in New Issue
Block a user